Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Bezpečnostní specialista Karsten Nohl na červencové konferenci BlackHat prezentoval nový a velmi nebezpečný typ zneužití USB zařízení. Nohl objevil zranitelnost přímo v samotném nitru protokolu a mohl přímo do USB zařízení umístit zákeřný firmware, který posléze nakazil počítač, aniž by něco takového detekoval jakýkoliv antivirový program. Nohl celý případ pojmenoval jako BadUSB, nicméně pro vysokou nebezpečnost odmítl zveřejnit zdrojové kódy.

Nyní však celý problém dokázala zrekonstruovat dvojice hackerů Adam Caudill a Brandon Wilson a na další hackerské konferenci zpřístupnili i zdrojové kódy, které umístili na GitHub. Jejich motivem ke zveřejnění přitom byl hlavně tlak na výrobce USB zařízení, aby sjednali nápravu.

Ta však prý nemusí být vůbec jednoduchá a nejspíše si vyžádá změnu specifikace celého standardu USB, do kterého by musela být vložena zcela nová bezpečnostní vrstva. Pozorovatelé upozorňují, že takový USB virus by se mohl šířit prakticky z jakéhokoliv připojeného zařízení – třeba i z klávesnice pořízené z pochybného čínského e-shopu.

Bezpečnostní specialisté se nicméně shodují, že o zranitelnosti USB už nějaký čas vědí přinejmenším některé dobře financované vládní agentury – v případě USA zejména NSA.

Témata článku: Software, Bezpečnost, Malware, Adam, Adama, Attack, Wilson, Čínský e-shop, Kód, Lék, Připojené zařízení

20 komentářů

Nejnovější komentáře

  • Kasuha 4. 10. 2014 1:39:39
    Přijde mi to tak trochu jako nefouknutá bublina. Pokud se budu někomu...
  • Karel Dvořák 3. 10. 2014 22:08:51
    Takhle to vždy dopadá, když hlupák zveřejní bezpečnostní chybu dříve, než...
  • piErcE 3. 10. 2014 17:07:40
    Na IT webu bych cekalni priblizny popis , jakbto funguje... ... Aha, my...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

26.  7.  2017 | Stanislav Mihulka

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

** Vybrali jsme doplňky pro organizaci kabelů či nabíječek ** Často používané kabely lze zavěsit na magnetický držák ** Pro opletení kabelů se bude hodit husí krk i textilní rukávy

25.  7.  2017 | Stanislav Janů | 23


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí